最新Metasploit模块可劫持75%的安卓用户
作者:星期五, 九月 26, 20140

android_bug

安全研究人员Tod Beardsley最近开发了一个Metasploit模块,这个模块利用安卓4.2.1(KitKat)及更低版本的漏洞(CVE-2014-6041), 可以劫持用户到指定网站。

Tod Beardsley写道:“这意味着这个工具可以把用户劫持到任意网站,包括黑客控制的网站。 如果你这时候正好开着你的Web Mail网页, 黑客就可以看到你的邮件数据。 更糟糕的是, 黑客可以复制你的会话Cookie, 从而完全劫持你的会话, 从而可以直接对你的Web Mail进行读写。”

这个攻击利用了一个故意构造的Javascript URL在前面添加了空字节,这样可以使得攻击者通过AOSP的“同源政策”的检查。 而Metasploit模块则使得这一攻击变得非常容易。

这一“同源政策”的漏洞是由安全研究人员Rafay Baloch发现在他的Qmobile Noir A20机器上发现的,后来在索尼, 三星和HTC的机器上都发现了此类漏洞。 他解释道:“绕过’同源政策‘”意味着A站点可以访问B站点的信息, 如Cookie, 位置等信息。 由于这类信息极为敏感, 浏览器一般都会有很严格的限制,因此“同源政策”的绕过很少见,“

而Tod Beardsley写道:“基本上运行安卓4.2”Jellybean“的低端手机100%都存在这个漏洞。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章